Erstellen der Umgebung

  • 4 Minuten

Wenn Sie zum ersten Mal auf Ihre Microsoft Defender-Portaleinstellungen for Endpoints zugreifen, können Sie viele Attribute konfigurieren. Sie müssen ein globaler Administrator oder Sicherheitsadministrator für den Mandanten sein. Auf der Seite „Set up preferences“ (Setupeinstellungen) können Sie Folgendes festlegen:

Data storage location (Datenspeicherort): Legen Sie fest, an welchen Standorten primär gehostet werden soll: US, EU oder Vereinigtes Königreich. Der Standort kann nach dieser Einrichtung nicht mehr geändert werden, und Microsoft überträgt die Daten nicht aus der angegebenen geografischen Region.

Datenaufbewahrung: Der Standardwert ist sechs Monate.

Enable preview features (Previewfunktionen aktivieren): Diese Einstellung ist standardmäßig aktiviert, kann aber später geändert werden.

Gehen Sie wie folgt vor, um auf die Einstellungen des Microsoft Defender-Portals für Endpunkte zuzugreifen:

  1. Navigieren Sie zu (https://security.microsoft.com).
  2. Wählen Sie Settingsaus.
  3. Wählen Sie Endpunkte.

Screenshot der Microsoft Defender XDR-Einstellungen und -Endpunkte.

Hinweis

Ihre Organisation hat möglicherweise unterschiedliche Einstellungen basierend auf dem Mandantenabonnement und der Konfiguration angezeigt.

Netzwerkkonfiguration

Wenn in der Organisation nicht vorgeschrieben ist, dass die Endpunkte einen Proxyserver für den Zugriff auf das Internet verwenden, ist die folgende Konfiguration nicht erforderlich.

Der Microsoft Defender für Endpunkt-Sensor erfordert, dass Microsoft Windows HTTP-Dienste (WinHTTP) Sensordaten melden und mit dem Microsoft Defender für Endpunkt-Dienst kommunizieren. Der eingebettete Microsoft Defender für Endpunkt-Sensor wird mithilfe des LocalSystem-Kontos im Systemkontext ausgeführt. Der Sensor verwendet WinHTTP-Dienste, um die Kommunikation mit dem Microsoft Defender für Endpunkt-Clouddienst zu aktivieren. Die WinHTTP-Konfigurationseinstellung ist unabhängig von den Windows Internet (WinINet)-Internetbrowser-Proxyeinstellungen und kann einen Proxyserver nur mithilfe der folgenden Ermittlungsmethoden erkennen:

Methoden für die automatische Ermittlung:

  • Transparenter Proxy

  • Web Proxy Auto-Discovery Protocol (WPAD) (etwa: Webproxy-Autoerkennungsprotokoll)

Wenn ein transparenter Proxy oder ein WPAD in die Netzwerktopologie implementiert wurde, sind keine besonderen Konfigurationseinstellungen erforderlich.